※ 文章網址: https://www.ptt.cc/bbs/creditcard/M.1522207013.A.6EB.html
推 chister: 如果是被騙把簡訊認證碼告訴詐騙集團 確實不能怪銀行 03/28 11:18
→ Go2: 所以本板討厭靜態的3d pin,otp相對安全多了 03/28 11:19
→ Go2: 可是如果乖乖幫忙收簡訊,那也是使用者自己問題 03/28 11:19
→ smallshow3: 是驗證碼還是手機? 傻傻寫不清楚 03/28 11:19
→ kasamewon: 驗證碼怎麼保管?未妥善保管定義又為何?這點讓人困擾 03/28 11:20
推 lookers: 未妥善保管就是當下馬上傳給別人啦 那個時效都很短 03/28 11:21
推 gottsuan: 既然講到手機 那就是OTP驗證碼吧 被盜不是自己告訴別人 03/28 11:24
→ gottsuan: 就是手機被裝了簡訊隱蔽轉發的程式 03/28 11:24
推 ilovejesus99: 感覺是詐騙不是盜刷… 03/28 11:28
推 wang0920: 所以我才只用電話動態認證 03/28 11:36
推 wang0920: 蘋果日報的 https://goo.gl/ikV7JD 03/28 11:37
→ wang0920: 他說那個女的是用固定認證不是OTP,以該個案,依據持卡 03/28 11:39
→ wang0920: 人說法,該驗證碼是自設的「固定」密碼,而非一次性的 03/28 11:39
→ wang0920: 動態密碼,就容易有被盜用的風險。 03/28 11:39
→ wang0920: 金管會官員表示,依現行規定,若是因遭駭客入侵,如被 03/28 11:40
→ wang0920: 植入木馬程式,而被盜刷,持卡人絕對不用埋單;但若是 03/28 11:40
→ wang0920: 持卡人未妥善保管「驗證碼(指密碼)」而被盜用,則由 03/28 11:40
→ wang0920: 持卡人埋單。 03/28 11:40
推 iorittn: 這樣看的話,高額度還蠻危險的 03/28 11:52
→ kkentt: 盜刷11880,樓上從哪看出高額度危險的?你額度不到1萬? 03/28 12:04
→ kkentt: 危險的是靜態的3d pin 03/28 12:05
推 qxxrbull: 其實不管是簡訊或固定的otp都是不安全的,看過有一篇由 03/28 12:10
→ qxxrbull: 一名交大資工碩士所提出的文獻,許多手機、甚至連apple 03/28 12:10
→ qxxrbull: 的手機都有後門 03/28 12:10
推 ultratimes: 推銀行,被盜刷憑啥要銀行負責!! 03/28 12:11
→ ultratimes: 金管會還是給我閉上你的嘴 03/28 12:15
推 aq2272353712: 卡版有案例啊之前靜態被盜10幾萬官司一樣輸自己付款 03/28 12:27
→ aq2272353712: ,只能說活該沒事幹嘛自己設定 03/28 12:27
推 wang0920: 不過有的銀行會導引使用者去設定固定交易密碼 03/28 12:36
→ now99: 靜態密碼走3d驗證將風險轉嫁消費者 03/28 12:40
推 wan8088: 之前被盜刷也是先買單XD 後來退我錢 03/28 12:40
→ now99: 這我一定投訴金管會,以前新光銀行有判決要使用者賠償,這 03/28 12:41
→ now99: 根本狗屁不通 03/28 12:41
推 snider: 銀行會惡意引導客戶使用靜態密碼 03/28 12:47
推 QueenHKASino: 如果整個包包連手機遺失 被盜刷 算未妥善保管 ? 03/28 13:00
→ QueenHKASino: 或手機被植入木馬 算遭駭客入侵嗎 舉證責任在誰那邊 03/28 13:01
推 barttien: 自導自演的成分居多 03/28 13:01
推 preprice: 之前在長榮英國官網購票 第一次顯示動態密碼錯誤 叫我 03/28 13:08
→ preprice: 重新購買 買了第二次後 信箱收到兩張票號的票 打去英國 03/28 13:08
→ preprice: 長榮 說我的確刷了兩張 03/28 13:08
推 wang0920: 那後來多刷的怎麼解決?退票要手續費嗎? 03/28 13:12
→ wang0920: 銀行越來越賊會騙客戶設定固定密碼,會跟你說這樣比較 03/28 13:13
→ wang0920: 快 03/28 13:13
推 atb: 沒有絕對安全的保護,只能達成相對安全 03/28 13:14
→ atb: http://bit.ly/2pKtXI3 03/28 13:14
噓 aq2272353712: 金管會只有道德勸說,沒有啥用不要一直認為他是萬能 03/28 13:19
→ aq2272353712: ,瞎也 03/28 13:19
推 preprice: 退票本來要100歐 打去說叫我申請退票幫我減免 03/28 13:21
推 gtammy: 上次刷好市多線上購物,我動態密碼沒輸入網頁直接關掉,銀 03/28 13:21
→ gtammy: 行還跟我請款,超誇張 03/28 13:21
推 tenghui: 我能說實話嗎, 因為這家事主叫台中銀行, 也不用太意外啦 03/28 13:21
→ tenghui: 當然國泰 中信啥的也出過包, 但是一般申請爭議款程序絕對 03/28 13:22
→ tenghui: 不會搞到這麼複雜, 而且最好是在結帳前就要有動作 03/28 13:22
→ idxxxx: 87金管會 03/28 13:24
推 aoc902001: 發卡銀行跟收單銀行是不一樣的,怎麼收單(提供實體/線 03/28 13:32
→ aoc902001: 上刷卡機)的問題都變成發卡銀行的錯? 03/28 13:32
→ aoc902001: 我指的是重覆刷卡這件事。 03/28 13:33
推 panjiongkai: 不要用固定密碼 用OTP阿 03/28 13:37
→ aoc902001: 我同事被盜刷,一次是小孩盜刷買游戲點數,另一個是她 03/28 13:38
→ aoc902001: 還在讀書的妹妹盜刷買mycard點數。都是經過3d驗證,報 03/28 13:38
→ aoc902001: 警抓到都是自家人,到最後會不會抓到也是自家人做的? 03/28 13:38
推 gottsuan: 如果整個包包連手機遺失 被盜刷 算未妥善保管? 算 03/28 13:43
→ gottsuan: 包包掉 不要說線上刷卡 連實體刷卡都可以盜了 03/28 13:44
→ gottsuan: 包包掉你要去報案拿三聯單當作證明 03/28 13:44
推 hr07: 其實手機簡訊存在通訊底層漏洞,在2016年就被公開了 03/28 13:46
→ hr07: 駭客可以攔截簡訊而且使用者完全不知情 03/28 13:46
→ hr07: 可以Google一下 SS7 hijack 03/28 13:46
→ hr07: 我看過白帽駭客當場DEMO攔截變更PayPal密碼簡訊 03/28 13:46
→ hr07: 驗證碼,改完密碼後進去把錢轉到自己另一個PayPal帳戶 03/28 13:49
推 soyjay: 推樓上說明 03/28 14:09
推 nrxadsl: 推樓樓上,銀行只會叫你自己舉證 03/28 14:27
推 isaacc: 驗證碼就是保護銀行的,大家要弄清楚啊 03/28 15:02
推 zazazas: 之前樂天在某網站消費就強迫一定要設定固定密碼才能繼續 03/28 15:09
→ zazazas: 交易 03/28 15:09
→ kcl0801: 樂天卡到現在還是固定驗證阿 03/28 15:16
→ kcl0801: 板上之前就有看過3D驗證按取消還可以刷的過的 的確不是百 03/28 15:17
→ kcl0801: 分百安全 03/28 15:18
推 generally: 竟然還有人幫銀行護航 03/28 16:13
→ generally: 希望你或你家人就不要遇到被盜刷 03/28 16:13
推 a0913: 澳盛用固定的3D驗證 每開一次我打客服砍一次(累 03/28 16:34
→ a0913: 現在轉星展換隨機一整個超開心 03/28 16:34
推 hopelessness: 推樓上~ 感同身受~XD 03/28 16:56
推 bettybuy: 樂天的是固定pin碼耶,怎麼取消啊… 03/28 17:22
→ vmat: 永豐也會引導去設定3D密碼 03/28 18:21
推 guest8888: 問個問題OTP算不算3D認證呀? 03/28 18:51
推 pippen2002: OTP驗證碼: ok 03/28 19:00
推 tenghui: 渣打好像是少數固定密碼還可以取消的 03/28 19:54
推 jdlove: 如何知道已開啟靜態3D驗證?麻煩各位指點。 03/28 20:59
推 mavis0813: 想知道樂天怎嘛取銷+1 03/28 21:45
推 qxxrbull: SS7是電信那邊的漏洞,但就算你用手機app的動態令牌來當 03/28 22:23
→ qxxrbull: 驗證碼,手機本身的漏洞與後門還是可以被駭客竊取到這個 03/28 22:23
→ qxxrbull: 驗證碼 03/28 22:23
推 bettybuy: 回m大,樂天我下午看完這篇就去電客服取消3D驗證了,供 03/28 22:40
→ bettybuy: 你參考~ 03/28 22:40
推 sasa999: 什麼爛銀行啊拜託~ 03/28 23:30
推 Lexaul: 我的臺中銀行也是靜態驗證...趕快打電話去取消... 03/29 12:56
推 zxzxz: 看了推文 也打樂天客服取消3D驗證了 03/29 22:45
推 taller: 看了推文 也打樂天客服取消3D驗證了+1 03/29 23:28
推 ccmccmccm: SS7是手機漏洞 除非動態密碼是拿像RSA SecureID那樣 03/30 01:09
→ ccmccmccm: 但是成本很高 使用者不會接受 03/30 01:10
推 spring28892: 台中銀行網頁是引導到靜態,但其實已經全面otp了 03/30 07:08